Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-0495 |
|
Injection SQL dans sqli (CVE-2022-0495)
injection SQL dans sqli (CVE-2022-0495). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-2315 |
|
Injection SQL dans sqli (CVE-2022-2315)
injection SQL dans sqli (CVE-2022-2315). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-38619 |
|
Injection SQL dans sqli (CVE-2022-38619)
injection SQL dans sqli (CVE-2022-38619). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-2177 |
|
Injection SQL dans sqli (CVE-2022-2177)
injection SQL dans sqli (CVE-2022-2177). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-36536 |
|
Vulnérabilité dans syncovery (CVE-2022-36536)
vulnérabilité dans syncovery (CVE-2022-36536). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-37257 |
|
Vulnérabilité dans stealjs (CVE-2022-37257)
vulnérabilité dans stealjs (CVE-2022-37257). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-26258 KEV |
|
[KEV] Injection de commande OS dans D-link dir-820l (CVE-2022-26258)
injection de commande OS dans D-link dir-820l (CVE-2022-26258). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-36640 |
|
Vulnérabilité dans influxdata (CVE-2022-36640)
vulnérabilité dans influxdata (CVE-2022-36640). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-38555 |
|
Linksys E1200 v1.0.04 is vulnerable to Buffer Overflow via ej_get_web_page_name.
Linksys E1200 v1.0.04 is vulnerable to Buffer Overflow via ej_get_web_page_name.
|
| CVE-2022-37053 |
|
TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php.
TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php.
|
| CVE-2021-42232 |
|
Injection de commande OS dans tp-link (CVE-2021-42232)
injection de commande OS dans tp-link (CVE-2021-42232). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-36262 |
|
Injection de code dans taogogo (CVE-2022-36262)
injection de code dans taogogo (CVE-2022-36262). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-35293 |
|
Vulnérabilité dans sap (CVE-2022-35293)
vulnérabilité dans sap (CVE-2022-35293). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-33643 |
|
Lecture hors limites dans feep (CVE-2021-33643)
vulnérabilité dans feep (CVE-2021-33643). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-31321 |
|
Vulnérabilité dans dos (CVE-2022-31321)
vulnérabilité dans dos (CVE-2022-31321). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-1277 |
|
Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
|
| CVE-2021-41556 |
|
Lecture hors limites dans cpp (CVE-2021-41556)
vulnérabilité dans cpp (CVE-2021-41556). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-35131 |
|
XSS (Cross-Site Scripting) dans joplinapp (CVE-2022-35131)
XSS dans joplinapp (CVE-2022-35131). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-35409 |
|
Lecture hors limites dans arm (CVE-2022-35409)
vulnérabilité dans arm (CVE-2022-35409). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-32224 |
|
Désérialisation non sécurisée dans activerecord (CVE-2022-32224)
vulnérabilité dans activerecord (CVE-2022-32224). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.2.8.1` ou plus.
|
| CVE-2022-33047 |
|
OTFCC v0.10.4 was discovered to contain a heap buffer overflow after free via otfccbuild.c.
OTFCC v0.10.4 was discovered to contain a heap buffer overflow after free via otfccbuild.c.
|
| CVE-2022-32385 |
|
Écriture hors limites dans tendacn (CVE-2022-32385)
écriture hors limites dans tendacn (CVE-2022-32385). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-32386 |
|
Tenda AC23 v16.03.07.44 was discovered to contain a buffer overflow via fromAdvSetMacMtuWan.
Tenda AC23 v16.03.07.44 was discovered to contain a buffer overflow via fromAdvSetMacMtuWan.
|
| CVE-2022-34835 |
|
Écriture hors limites dans denx (CVE-2022-34835)
écriture hors limites dans denx (CVE-2022-34835). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45024 |
|
XXE (Entité XML externe) dans rocketsoftware (CVE-2021-45024)
vulnérabilité dans rocketsoftware (CVE-2021-45024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24562 |
|
Vulnérabilité dans iobit (CVE-2022-24562)
vulnérabilité dans iobit (CVE-2022-24562). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-31384 |
|
Injection SQL dans sqli (CVE-2022-31384)
injection SQL dans sqli (CVE-2022-31384). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-31382 |
|
Injection SQL dans sqli (CVE-2022-31382)
injection SQL dans sqli (CVE-2022-31382). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-31383 |
|
Injection SQL dans sqli (CVE-2022-31383)
injection SQL dans sqli (CVE-2022-31383). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-42675 |
|
Téléversement de fichier dangereux dans kreado (CVE-2021-42675)
vulnérabilité dans kreado (CVE-2021-42675). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-42875 |
|
Injection de commande OS dans totolink (CVE-2021-42875)
injection de commande OS dans totolink (CVE-2021-42875). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-29704 |
|
BrowsBox CMS v4.0 was discovered to contain a SQL injection vulnerability.
BrowsBox CMS v4.0 was discovered to contain a SQL injection vulnerability.
|
| CVE-2022-30490 |
|
Injection SQL dans sqli (CVE-2022-30490)
injection SQL dans sqli (CVE-2022-30490). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-28945 |
|
Traversée de chemin dans path-traversal (CVE-2022-28945)
traversée de chemin dans path-traversal (CVE-2022-28945). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24240 |
|
Injection SQL dans sqli (CVE-2022-24240)
injection SQL dans sqli (CVE-2022-24240). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24239 |
|
Téléversement de fichier dangereux dans aceware (CVE-2022-24239)
vulnérabilité dans aceware (CVE-2022-24239). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-42872 |
|
Injection de commande OS dans totolink (CVE-2021-42872)
injection de commande OS dans totolink (CVE-2021-42872). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-7489 |
|
Vulnérabilité dans schneider-electric (CVE-2020-7489)
vulnérabilité dans schneider-electric (CVE-2020-7489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-41653 |
|
Injection de code dans tp-link (CVE-2021-41653)
injection de code dans tp-link (CVE-2021-41653). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25368 |
|
Injection de commande OS dans dlink (CVE-2020-25368)
injection de commande OS dans dlink (CVE-2020-25368). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25912 |
|
XXE (Entité XML externe) dans dos (CVE-2020-25912)
vulnérabilité dans dos (CVE-2020-25912). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-3825 |
|
Vulnérabilité dans pardus (CVE-2021-3825)
vulnérabilité dans pardus (CVE-2021-3825). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-36582 |
|
Téléversement de fichier dangereux dans kooboo (CVE-2021-36582)
vulnérabilité dans kooboo (CVE-2021-36582). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-36581 |
|
Téléversement de fichier dangereux dans kooboo (CVE-2021-36581)
vulnérabilité dans kooboo (CVE-2021-36581). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-39302 |
|
Injection SQL dans sqli (CVE-2021-39302)
injection SQL dans sqli (CVE-2021-39302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-33485 |
|
CODESYS Control Runtime system before 3.5.17.10 has a Heap-based Buffer Overflow.
CODESYS Control Runtime system before 3.5.17.10 has a Heap-based Buffer Overflow.
|
| CVE-2021-22779 |
|
Vulnérabilité dans schneider-electric (CVE-2021-22779)
vulnérabilité dans schneider-electric (CVE-2021-22779). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-27132 |
|
Vulnérabilité dans sercomm (CVE-2021-27132)
vulnérabilité dans sercomm (CVE-2021-27132). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-27285 |
|
Vulnérabilité dans redlion (CVE-2020-27285)
vulnérabilité dans redlion (CVE-2020-27285). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-35276 |
|
Injection SQL dans sqli (CVE-2020-35276)
injection SQL dans sqli (CVE-2020-35276). L'exploitation peut entraîner la prise de contrôle totale du système.
|